- 19,426
- 40
- 8 Ноя 2022
Команда Tor Project Для просмотра ссылки Войди
Работа oniux основана на использовании возможностей ядра Linux: каждое приложение запускается в изолированной среде без доступа к обычным интерфейсам. Вместо этого создаётся виртуальный интерфейс <code>onion0</code>, через который весь трафик идёт исключительно по Tor. Это устраняет риск ошибочной или злонамеренной отправки данных в обход защищённого канала.
Инструмент разработан на языке Rust с использованием библиотек Arti и onionmasq. Установка доступна через <code>cargo</code>, а запуск любого приложения через Tor требует лишь добавления команды <code>oniux</code> перед вызовом. Поддерживаются как командные утилиты, так и графические программы.
Основное отличие от устоявшегося инструмента torsocks — в уровне изоляции. torsocks работает за счёт перехвата вызовов libc, что делает его уязвимым к статически слинкованным и низкоуровневым программам. oniux же действует на уровне системных вызовов, исключая такие обходы.
Внутри oniux создаёт дочерний процесс с отдельными пространствами имён, настраивает собственный <code>/proc</code>, изолирует DNS через кастомный <code>resolv.conf</code>, запускает TUN-интерфейс и передаёт дескриптор родительскому процессу. После сброса привилегий запускается нужная команда.
Разработчики подчёркивают, что инструмент находится на стадии эксперимента и предназначен для Linux. Однако oniux уже показывает стабильную работу и решает важную задачу — изоляцию сетевого трафика без необходимости в доверии к прокси-обвязкам.
Команда призывает попробовать oniux и делиться обратной связью, чтобы довести инструмент до состояния «боевой готовности», сравнимой с torsocks.
- Источник новости
- www.securitylab.ru
